李金安 万涛
国网信通产业集团有限公司
摘要:本文在企业增值型内部审计特点的基础上,构建了增值型内部审计的总体框架,阐述了增值型内部审计的目标定位,提出了增值型内部审计的实施方案、内部审计的管理及报告制度,探讨了增值型内部审计各阶段的重点及技术方法,为企业构建增值型内部审计体系提供参考。
关键词:增值型内部审计,风险预警,审计方案,审计流程
一、引言
2001年国际内部审计师协会(IIA)将内部审计定义为“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的运营,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果”。明确了为组织增加价值是内部审计的责任。增值型审计成为全世界内部审计领域的发展方向。
2018年,我国施行的审计署第11号令中提到:“内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。”可见,风险管理和内部控制是增值型内部审计的重要手段。
与传统的事后审计相比,增值型内部审计通过事中审计,参与到企业的经营管理过程,对企业的生产经营风险进行预警,来实现其企业价值增值功能。本文对此展开探讨。
二、增值型内部审计的框架构建
企业增值型内部审计体系,是指由企业董事会、管理层及内部审计部门共同实施的,旨在提高内部审计增值功能、促进内部审计发挥增值作用的一系列制度、程序、措施。它是由内部审计环境、内部审计资源、内部审计定位、内部审计管理及内部审计成果的应用五个要素组成。具体流程如下图1所示。
.png)
图1 企业增值型内部审计框架
(一)内部审计环境
审计环境是增值型内部审计建设的基础和保障,具体包括内部审计部门级别设置,公司内部审计文化建设及内部审计在公司治理结构中的作用。
1、审计文化
审计文化本身是多角度多层面的。它既可以指企业审计人员的价值观念,又可以指企业的审计环境;它既体现了内审人员对审计的理解,又反映了管理者对内审的重视程度。企业应将审计文化纳入企业文化,自上而下建立审计理念,形成监督意识,提高风险防范观念,将内部审计视为企业战略实现的重要手段与方法。
2、内部审计在公司治理中的作用
根据现代企业制度及公司制度,公司治理由治理层和管理层构成。治理层是指对被审计单位战略方向以及管理层履行经营管理责任负有监督责任的人员或组织,治理层的责任包括对财务报告过程的监督。管理层是指对被审计单位经营活动的执行负有管理责任的人员或组织,管理层负责编制财务报表,并受到治理层的监督。
对于大型企业集团而言,通常会设置监事会及内部审计部门。监事会对董事会建立内部控制及内部审计的情况进行监督。属于治理层。内部审计是与集团高管层同一级别的内部监督机构。负责组织、领导企业内部控制的日常运行。
3、内部审计级别设置
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部审计的建立、实施及日常工作。在公司治理结构中,内部审计应属于与董事会同级别的治理层或与高管层同级别的管理机构。
对于一般规模公司而言,未设立监事会或审计委员会,内部审计与审计委员会其实是合二为一的,内部审计部门需同时履行审计委员会与内部审计的职能。目前,我国大多数企业的内部审计部门级别较低,这是导致内部审计难以发挥作用的一个重要的制约因素。
(二)内部审计资源
审计资源是指企业进行审计工作所需要的资源要素的总称。包含了审计的实施者即审计人员、审计制度及审计信息化建设三个方面。
1、内部审计人员
在实行增值型内部审计的企业,应单独设置增值型内部审计员岗位,能与企业相关的职能委员会或职能部门进行及时的沟通和协调,使增值型内部审计落到实处。
2、内部审计制度
审计制度。审计制度是企业为进行有效、规范的内部审计而设立的规则和制度。通常而言,审计制度包含准则法规和操作办法两个部分。
3、内部审计信息化建设
审计信息化建设能促进企业审计技术的提高,企业应开发内部设计平台及相关的增值型内部审计应用软件,实时发现风险预警点,进行风险提示,并指导内部审计工作的开展。
具体而言,公司可以成立以来的历年财务数据为基础,设计软件进行内部审计重点区域识别的软件开发系统,采用功效系数法、模糊聚类分析法及判别分析法开发审计风险识别软件。
传统的聚类分析,把每个待辨识的对象严格地划分到某个类中,具有非此即彼的性质,因此这种分类的类别界限是分明的。并不适合增值型内部审计及经济责任审计中对预警及风控领域的判断。相较于传统的聚类分析,模糊聚类法采用划定阈值用于分类,该阈值具有合理的中介性。在具体设计时,可以以各子公司自成立以来的历年报表及相关审计数据作为原始数据来源。接下来进行数据无量纲标准化:
.png)
其中。
最后进行聚类分析和判别分析,将公司每年的数据带进模型,进行风控值判别。
(三)内部审计定位
审计目标是指企业通过进行内部审计想要达成的目的。审计目标的确定一般于要经过定位、设定和审核等阶段,同时,审计目标也是用来判断审计工作有效性的唯一标准。
风险管理是现代企业管理中的重要理念,也是企业内部控制的目标之一,影响企业战略最终能否顺利实现。增值型内部审计要求增值型内部审计以价值增值为目标。增值型内部审计可以通过劳动生产率、销售利润率、存货周转率、成本利润率等标准来衡量企业生产经营活动,对企业经营中出现的问题进行提前预警,加强了对审计重点和企业风险的分析及判断,并在内部审计过程中对该领域保持足够的关注,实施账项审计,留下审计轨迹。从这一点而言,增值型审计具有风险审计模式特征。因此,增值型内部审计的目标是以风险管理为导向,实现企业价值增值,促进企业战略目标的实现。
(四)内部审计管理
为保持内审部门的独立性,应建立独立垂直的内部审计体系,即公司的内部审计部门直接由公司监事会或审计委员会领导,这样更便于有限的内部审计资源能在系统内统一调度和协调,也便于开展常规性的事中审计。公司审计部门应实施双轨报告制度,同时向公司监事会或审计委员会及总经理汇报审计结果。
此外,建立企业内部审计案例库将能有效地实现企业审计资源的共享、提高内部审计的质量和效率。
(五)内部审计成果的运用
内部审计部门不能仅仅作为一个管理部门,更是一个协助管理的服务型职能部门。内审部门应联合战略委员会、市场部门、研发部门、财务部门等与集团战略密切相关的职能委员会或职能部门,研讨公司战略存在的问题,发挥协同效应,汇集多方专业意见,最后由内审部门利用对集团的综合性了解,汇总形成书面报告,递交高管层和董事会。多部门协助产生的协同效应远超内审部门或某单一部门的单打独斗,有助于增强内审部门的管理审计职能,发表的审计意见和提出的改进建议也更易于被管理层和治理层所接受。同时,内审部门向集团各职能部门提供管理建议,能促进企业的价值增值及战略目标的实现。
三、增值型内部审计的实施方案
如图1所示,企业增值型内部审计的实施方案应按以下步骤开展。
(一)总体规划
增值型内部审计应与财务系统相融合,聚焦增值领域,发掘增值空间。内审系统与公司财务系统相融合,通过对公司财务数据的分析及比较,寻找企业利润率不高的主要原因,并将其作为内部审计关注的重点领域,该部分数据与内部审计平台直接关联。比如,如果居高不下的成本以及较高的期间费用是企业盈利能力较弱的关键原因,公司内审部门则应将审计资源向这两个方向倾斜,利用智能审计系统开展专项审计,发掘增值空间。
(二)事前预警
增值型内部审计是一个连续的、动态的过程。可三个月进行一次。进行季度内部审计时,可以根据分析程序进行风险预警初判,并根据审计证据及结论确认风险预警点,内部审计部门将此风险预警及时传递给相关职能部门,实现事前预警。
比如,如果企业营业成本率较高或毛利率较低,应将生产成本作为审计重点。一方面,营业成本主要由产品成本构成,而产品成本主要包括材料成本、人工成本、制造费用,因此审计的重点应放在材料采购价格是否合理、材料使用是否存在浪费现象,仓储过程中有无毁损或被盗损失。根据审计结论判断成本管理低效的领域,并及时反映给生产部门或采购部门,进行事前预警。再比如,如果企业销售费用占比较高,需将销售费用作为增值型审计的重点。销售费用通常是由于为抢占市场、业内竞争而采用的营销策略造成的。因此,应将审查营销计划的合理性、销售人员销售业绩的真实性、实施营销策略产生的效益性、销售回款等作为销售费用的审计重点,并将存在异常的地方传递给销售部门实施事前预警。如果研发费用出现大幅上升,增值型审计则要将审查研发费用支出计划的合理性,研发人员绩效考核机制的有效性等作为审计重点,最终达到降低期间费用的效果。
(三)事中审计
对于上一季度进行风险预警的领域,内部审计应实时持续地保持关注,在下一季度的审计过程中,对预警区域的风险控制情况进行复查,并通过分析性复核判断企业新的风险预警点,确定新的审计重点区域,收集审计证据,形成审计结论,传递给相关的职能部门。在事中审计中完成事前预警的更新与转换。
(四)与年审融合
对于非上市公司而言,进行年度审计非法定义务,企业可以根据自身情况自愿选择是否进行年度审计。从公司治理角度而言,进行年度审计显然有利于提高公司的监督与管理水平。企业的年度审计,可以委托注册会计师事务所进行,也可以由内部审计部门自行完成。由内部审计部门自行开展的年度审计,可与增值型内部审计有效地结合起来。企业在实施事中审计的过程中,保留审计底稿,规范审计档案,将能大大降低年度审计的工作量,并提高审计质量。
(五)与业财融合
业财审融合是未来企业管理与内部控制的发展趋势。增值型内部审计需要在原有财务收支、经营绩效、内控管理、经济责任和工程建设等审计内容的基础上,根据企业经营特点,将交易业务过程跟踪、IT 系统、投资效益、产业清退以及并购调查和管理咨询等纳入内审范围。在拓展审计内容深度方面,将审计关口前置,对关键重大的系统性风险,如制度流程、业务计划、投资建设、招标管理等,进行源头控制和过程跟踪审计,建立和完善全过程的审计监督服务体系。
四、增值型内部审计的流程设计
增值型内部审计需要进行实时、动态的连续审计。在具体实施过程中,企业按季度组织内部审计,及时跟踪,及时调整,及时形成审计记录及审计工作底稿,既能作为增值型内部审计的信息基础,也能为全面开展增值型内部审计提供资料。
增值型内部审计的流程具体包含计划与准备阶段、审计实施阶段、审计报告阶段与跟踪审计阶段。各阶段的重点如下。
(一)计划与准备阶段进行风险预警初判
本阶段重点是了解公司预算控制系统及执行情况,并对财务数据进行初步分析。如果成本、费用的预算控制制度是健全有效的,可以缩小数据真实性检查的规模。 对财务数据分析的目的在于发现异动指标,在审计实施阶段进行重点关注。
(二)审计实施阶段进行风险预警再判,执行账项审计
本阶段主要通过分析性复核确定进一步增值型事中审计的重点。《中国注册会计师审计准则第1313号——分析程序》与《中国注册会计师审计准则第1511号——比较数据》指出了通过分析程序发现财务舞弊的可能性。分析程序,是指通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价。运用财务分析识别风险的要点包括:
1、对已记录的金额或比率做出预期,注意所依据的内部或外部数据的可靠性;
2、企业实际发生额与预期值之间可接受的差异额;
3、分析、了解差异形成的原因,判断财务舞弊的可能性。
分析性复核是审计过程中的重要环节,也是形成职业判断的重要手段。本步骤是公司实施事中审计的重点。影响企业经营成果的报表项目繁多,与成本、费用项目相关的业务频繁,运用分析性复核程序确定数据真实性检查的重点领域。在进行分析性审核时, 可以运用比率分析法与方差偏离分析法。
以资产负债表为例,方差偏离分析法可以资产总额作为整体,求出各资产项目和负债项目除以资产总额的比值,通过期末比值减去期初比值,求得资产负债表中各项目的波动值,并针对波动值进行分析。通过计算波动值的平均数、最大值、最小值、和标准差后,以标准差数额为判定数据偏离程度的标准,将每一项波动值与平均波动值的差额进行对比,对波动偏差超过1个标准差重点关注,超过2个标准差的指标特别关注。
根据上述分析判断增值型事中审计的重点偏离指标,并通过与财务部门及相关部门的沟通确定该指标偏离是否具有合理性,在此基础上确定增值性内部审计的风控点,并对其开展内部审计程序,实施数据真实性检查。
(三)审计报告阶段实行双轨制报告制度
公司审计部门应实施双轨报告制度。一方面,对审计委员会负责并汇报审计工作,另一方面,对公司总经理汇报工作,提供增值型内部审计的结果。同时,向公司内部各职能部门提供管理建议。比如,可以与财务部及人力资源部共享信息,协助各部门设计科学的绩效考评机制,提高员工工作积极性和工作效率。
(四)跟踪审计阶段对预警领域持续关注
跟踪审计阶段应对风险预警领域持续关注,审计相关账簿资料,并及时判断风险领域的变化与转换,以及时把握企业内部经营管理的动态,实现企业增值型审计为企业价值增值服务的功能。
五、结束语
增值型内部审计对企业内部审计人员提出了很高的要求,内部审计人员不仅仅要学习本专业的审计知识,更要学习企业管理、生产经营、产业链、投资、人事管理等公共知识,要具备较强的沟通和表达能力,注重内控评价制度的运用,围绕企业生产流、物资流、资金流、管理流进行全面、全方位审计,注重对财务信息和非财务信息的综合分析,以发现企业存在的问题。并能与相关职能部门及领导有效沟通,准确完整地表达自己的意见,积极参与到集团的管理决策中来,方能真正实现增值型内部审计提升企业经营管理效率和效果的作用。
参考文献:
Coetzee P , Lubbe D . Improving the Efficiency and Effectiveness of Risk‐Based Internal Audit Engagements[J]. International Journal of Auditing, 2014, 18(2).
Hasni M H O , Stewart J . The effect of incentive-based compensation on internal auditors' perceptions of objectivity[J]. International Journal of Auditing, 2015, 19(1):37-52.
毕秀玲, 郭骏超. 增值型内部审计运行模式构建——基于IIA"价值模型"的视角[J]. 南京审计大学学报, 2016(1):50-58.
李斌, 李小波. 增值型内部审计与传统内部审计比较研究[J]. 中国内部审计, 2012, 000(002):45-47.
王成. 内部审计增值服务在企业生产管理之应用探讨[J]. 财会学习, 2018, 000(011):143-144.
王凯. 增值型内部审计模式的特征及路径[J]. 财会研究, 2018, No.503(05):65-68.
胡畅闻. 企业内部审计增值功能研究[J]. 价值工程, 2019, 38(001):50-52.
刘波. 增值型内部审计的探讨[J]. 大众商务, 2010(02).
李文新. 试论企业增值型内部审计的构建[J]. 中国内部审计, 2015, 000(011):17-21.